CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Lynis

Posted by CercLL sur 28 août 2015

Lynis est un outil d’audit de sécurité pour les systèmes UNIX. Il vérifie le système ainsi que les logiciels installés et crée un rapport sur les éventuels risques de sécurité.

lynis-f5a70

1. Présentation

Cet outil open source (licence GPL) écrit en script shell pour les systèmes UNIX, Mac OS, Solaris, GNU/Linux audite la configuration de votre machine afin d’évaluer et de vérifier sa sécurité. Une fois le scan terminé, il publie un rapport permettant de tirer profit de cette analyse. C’est un outil indispensable pour les administrateurs et les professionnels de la sécurité. Il n’y a pas besoin de l’installer, il suffit de lancer le script dans le dossier Lynis.

2. Interface

Lynis s’utilise en ligne de commande. Il suffit de le télécharger sur le site officiel, de se rendre dans le dossier, après l’avoir décompressé, puis de lancer le script exécutable lynis.

3. Fonctionnement

Le programme réalise de nombreux tests et vérifications, depuis le démarrage du script jusqu’à la publication du rapport de sécurité.

Cela se passe en six étapes :

Détermine le système d’exploitation
Recherche des outils disponibles
Vérifie les mises à jour de Lynis
Effectue les tests des plugins disponibles
Effectue les test des diverses catégories
Crée le rapport de sécurité

Il fonctionne de manière opportune, c’est à dire qu’il fait les tests suivant ce qu’il découvre sur le système et les logiciels installés.

Avant de le lancer, vérifions s’il est à jour : ./lynis update info

Lançons un scan avec la commande :

./lynis audit system

Le programme se lance et fait les tests afin de déterminer le système hôte. Ensuite viendront les différents audits de sécurité.

Puis le rapport d’audit est affiché (et tous les logs se trouvent dans /var/log/lynis.log) :

C’est un outil vraiment complet et très utile pour l’audit de la sécurité d’un système. S’il ne requiert pas de connaissances spécifiques pour l’utiliser, il en faut cependant afin de pouvoir analyser et tirer pleinement profit de son audit.

Source toolinux.com

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :